Испанская "Маска": глобальная кибершпионская сеть

Лаборатория Касперского обнаружила глобальную сеть кибершпионажа "Маска". С 2007 года испаноговорящие злоумышленники шпионили за государственными организациями, дипломатическими офисами и посольствами, энергетическими и нефтегазовыми компаниями, исследовательскими организациями и политическими активистами в 31 странах по всему миру.

Вредоносное программное обеспечение "Маски" проникало на компьютеры под управлением Windows, Linux, Mac OS и даже, возможно, на устройства с iOS через фишинговые письма, маскирующиеся под послания от известных интернет-ресурсов, включая YouTube и новостные порталы. Попав в систему, шпионские программы пересылали хакерам документы, ключи шифрования, настройки VPN, SSH-ключи, применяемые для идентификации пользователя на сервере, и файлы для удалённого доступа к компьютеру. Кроме того, они могли устанавливать дополнительные модули, способные выполнять любой другой набор вредоносных действий. Обнаружить заражение было сложно, поскольку вредоносы обладали механизмами скрытия.

Впрочем, сейчас антивирусное ПО "Лаборатории Касперского" распознаёт и удаляет все известные версии "Маски". Правда, спасение запоздало: сеть прекратила действие в январе 2014 года, и когда специалисты её обнаружили, серверы злоумышленников уже не действовали.

"Несколько причин заставляют нас думать, что это может быть кампанией, обеспеченной государственной поддержкой. Прежде всего, мы наблюдаем крайне высокий уровень профессионализма в действиях группы, которая обеспечивает мониторинг собственной инфраструктуры, скрывает себя с помощью правил системы разграничения доступа, начисто стирает содержимое журнальных файлов вместо обычного их удаления, а также при необходимости прекращает всякие действия. Такой уровень самозащиты нетипичен для киберпреступников. Все это ставит данную кампанию по уровню сложности даже выше Duqu – можно сказать, это самая сложная угроза такого класса на данный момент", – объяснил Костин Райю (Costin Raiu), руководитель глобального исследовательского центра "Лаборатории Касперского".